Головні кіберзагрози 2020 року: мобільне шахрайство, шкідливий спам, IoT-загрози та ботнети, на думку експертів Avast

Avast представила щорічну доповідь Threat Landscape Report з прогнозами в галузі кібербезпеки на 2020 рік.

 

Які тенденції можна виділити?

 

По-перше, зловмисники шукатимуть нових методів поширення загроз. Глава напрямку дослідження загроз Avast припускає, що хакери будуть удосконалювати методи зараження пристроїв своїх жертв. Швидше за все, зловмисники використовуватимуть складні методи поширення загроз. Наприклад, це може бути розсилання шкідливих листів, крадіжка вхідної пошти, шпигунство. Найімовірніше ми побачимо, що кіберзлочинці використовують уразливості RDP (протокол віддаленого робочого столу) для поширення погроз.

 

«Кіберзлочинці постійно шукають нові способи, щоб обійти сучасні рішення безпеки і дістатися кінцевого користувача. Найвразливіше місце — людина, тому зловмисникам важливо, щоб їхні листи доходили до жертв і не блокувалися системами безпеки. Але оскільки шкідливі листи розсилаються не перший рік і багато людей вже знають, як вони виглядають, хакери прагнуть зробити їх максимально правдоподібними. Їх справді стає дедалі складніше відразу виявляти, отже, відсоток успішних атак підвищується».

 

По-друге, зловмисники намагатимуться знайти вразливості у пристроях Apple.

 

Глава відділу дослідження загроз і захисту для мобільних пристроїв Avast, впевнений, що наступного року в iOS виявлять велику кількість вразливостей. причому як дослідники, і хакери. Також передбачається, що шкідливі та фейкові програми будуть все частіше потрапляти в офіційні магазини додатків.

 

«Завантаження шкідливих програм у Google Play Store і Apple App Store — непросте завдання, тому кіберзлочинці переходять до шахрайства з платними підписками, підробленими додатками, з агресивним рекламним ПЗ, щоб заробити гроші».

 

Третя тенденція - все більше атак буде націлено на розумні пристрої.

 

Дослідник безпеки припускає, що пристрої і навіть фізичні місця стануть розумними — або ще інтелектуальнішими, ніж вони вже є. Безперечно, це буде використовуватися для збору більшої кількості даних про користувачів для вивчення та прогнозування їх поведінки.

 

Кількість розумних пристроїв зростає, але не всі користувачі готові дотримуватися техніки безпеки при роботі з ними. За даними Avast Smart Home Report 2019, 44% розумних будинків мають як мінімум один вразливий пристрій, який ставить під загрозу безпеку всієї мережі. Усього дослідники перевірили 1119 791 домашніх мереж.

 

«Розумні пристрої та фізичні локації, наприклад, розумні парки, які збирають дані, дуже зручні. Але людям стає складніше контролювати свою приватність у мережі. Можливо, що хакери більше цікавитимуться компаніями, які збирають дані: так вони зможуть отримати більше даних для продажу в даркнеті», — пояснює Ганна.

 

Дослідник безпеки заявляє, що наступного року хакери зосередяться на розробці та пошуку нових уразливостей для розумних пристроїв. Швидше за все, хакери спиратимуться на старі вже встановлені сімейства шкідливих програм, доповнюючи їх новими випущеними експлойтами, щоб можливостей для атак стало ще більше Кіберзлочинці навчилися дуже добре готувати інфраструктуру для атак. Ми бачили, як шкідливі IoT-програми використовують багато методів шифрування. Швидше за все, хакери будуть захищати свої бот-мережі теж різними методами».

 

І остання, але не менш важлива тенденція: забезпечення приватності користувачів стане новим стандартом безпеки.

 

Глава відділу штучного інтелекту Avast очікує побачити практичне застосування алгоритмів штучного інтелекту. «У деяких останніх дослідженнях, наприклад, у Data Shapley, вивчається значення окремих частин даних, що надаються користувачами. Ми сподіваємося, що у 2020 році у нас з'являться продукти, які дозволять приватним особам контролювати свої дані, і вирішувати, чи можуть різні компанії використовувати їх».